ฉันไม่พบวิธีทดสอบที่ได้รับการทดสอบเพื่อให้สวิตช์ฆ่าสำหรับอุโมงค์ openvpn
สิ่งนี้สามารถใช้งานได้? ฉันต้องการเฉพาะการรับส่งข้อมูล LAN และไม่ใช่การเข้าถึงอินเทอร์เน็ตหาก vpn ไม่เริ่มทำงานหรือลงไป
sudo iptables -A OUTPUT -o tun0 -m comment --comment "vpn" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p icmp -m comment --comment "icmp" -j ACCEPT
sudo iptables -A OUTPUT -d 192.168.1.0/24 -o eth0 -m comment --comment "lan" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p udp -m udp --dport 1198 -m comment --comment "openvpn" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -m comment --comment "ssh" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p udp -m udp --dport 123 -m comment --comment "ntp" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p udp -m udp --dport 53 -m comment --comment "dns" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 53 -m comment --comment "dns" -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -j DROP
คุณช่วยแนะนำให้ฉันทำวิธีที่ดีกว่านี้ได้ไหม?
—
tulkas85
แทนที่จะ
—
เซท
-oใช้-dเช่นเดียวกับกฎ LAN ของคุณ? ยังไม่ชัดเจนว่าการตั้งค่าของคุณเป็นอย่างไรหรือสิ่งที่คุณพยายามจะทำ โปรดพยายามอธิบายทั้งสองอย่างให้ชัดเจน หลังจากนั้นอาจมีใครบางคนสามารถให้ความช่วยเหลือได้จริง
eth0สิ่งต่าง ๆ (ICMP, SSH, NTP และอื่น ๆ ) จะทำงานได้